การโจมตีด้วยแรนซัมแวร์กำลังจะกลายเป็นปัญหาที่ใหญ่ขึ้นและแพร่หลายมากขึ้นในอีกไม่กี่ปีข้างหน้า รายงานฉบับใหม่ของ QBE ที่มีชื่อว่า "Cloud cover: forecasting digital disruption in a cybercrime climate" ซึ่งรวบรวมโดย Control Risk ได้เปิดเผยข้อมูลที่น่าตกใจถึงการเพิ่มขึ้นอย่างก้าวกระโดดของภัยคุกคามนี้ รายงานดังกล่าวคาดการณ์ว่าจำนวนเหยื่อแรนซัมแวร์ที่ไม่เปิดเผยชื่อต่อสาธารณะจะเพิ่มขึ้นถึง 40% ภายในสิ้นปี 2569 โดยคาดว่าจำนวนเหยื่อจะเพิ่มขึ้นจาก 5,010 รายในปี 2567 เป็น กว่า 7,000 รายในปี 2569 ซึ่งถือเป็นการเพิ่มขึ้นถึง ห้าเท่า นับตั้งแต่ปี 2563

ปัจจัยสำคัญ คือ เทคโนโลยีคลาวด์และ AI คือดาบสองคม

การเพิ่มขึ้นอย่างรวดเร็วนี้มีรากฐานมาจากการที่อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ในเทคโนโลยีที่ธุรกิจต่างๆ นำมาใช้กันอย่างแพร่หลายเพื่อเพิ่มประสิทธิภาพ

• เทคโนโลยีคลาวด์และปัญญาประดิษฐ์ (AI) เครื่องมือเหล่านี้ไม่เพียงแต่ช่วยเพิ่มประสิทธิภาพทางธุรกิจเท่านั้น แต่ยังช่วยให้ผู้โจมตีสามารถเปิดตัวแคมเปญแรนซัมแวร์, ฟิชชิ่ง, และการฉ้อโกงที่ ซับซ้อนและแม่นยำยิ่งขึ้น
• Gen AI ในมืออาชญากร การใช้งาน Gen AI ที่เพิ่มขึ้นได้ ลดอุปสรรคทางเทคนิค สำหรับอาชญากรไซเบอร์ระดับเริ่มต้น ทำให้พวกเขาสามารถทำการโจมตีฟิชชิงอัตโนมัติ สร้างแผนการฉ้อโกงข้อมูลประจำตัว และพัฒนามัลแวร์ได้อย่างรวดเร็ว
• Deepfake รายงานระบุว่า Deepfake มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ที่ประสบความสำเร็จเกือบ 10% ในปี 2567 โดยมีมูลค่าความเสียหายจากการฉ้อโกงตั้งแต่ $250,000 ไปจนถึงกว่า $20 ล้าน

ภัยคุกคามทั่วโลกและภาคส่วนที่ตกเป็นเป้าหมาย
ในช่วงสองปีที่ผ่านมา สหราชอาณาจักรประสบเหตุการณ์ทางไซเบอร์สำคัญ 49 ครั้ง คิดเป็น 10% ของเหตุการณ์ทั้งหมดทั่วโลก (447 ครั้ง)

ภาคส่วนที่ถูกโจมตีมากที่สุด (ส.ค. 2566 - ส.ค. 2568)

• ภาครัฐและระบบบริหาร: 19%
• ภาคไอทีและโทรคมนาคม: 18%
• ภาคการผลิต โลจิสติกส์ และขนส่ง: 13%

ความเสี่ยงจากบุคคลที่สาม

ข้อกังวลที่สำคัญที่สุดประการหนึ่งคือ ความเสี่ยงที่เพิ่มขึ้นจากซัพพลายเออร์บุคคลที่สาม เดวิด วอร์ ผู้จัดการพอร์ตโฟลิโอไซเบอร์ของ QBE เน้นย้ำว่า การเอาท์ซอร์สงานแม้จะช่วยเพิ่มประสิทธิภาพ แต่ผู้ให้บริการเอาท์ซอร์สแต่ละรายที่เชื่อมต่อกับบริษัทก็สร้างความเสี่ยงเพิ่มขึ้นอีกระดับ

"การเชื่อมต่อจากบุคคลที่สามแต่ละครั้งก่อให้เกิดความเสี่ยงใหม่ๆ และจุดล้มเหลวเพียงจุดเดียวก็สามารถหยุดการดำเนินธุรกิจทั้งหมดได้"

ตัวอย่างเช่น การละเมิดข้อมูลของ Okta ในปี 2566 ที่ส่งผลกระทบต่อลูกค้าธุรกิจ 134 ราย แสดงให้เห็นถึงผลกระทบแบบลูกโซ่ที่สามารถทำให้บริษัทหลายร้อยแห่งตกอยู่ในความเสี่ยง

แนวทางการรับมือ
เพื่อต่อสู้กับภัยคุกคามที่เปลี่ยนแปลงและทวีความรุนแรง QBE เรียกร้องให้บริษัทต่างๆ เสริมสร้างมาตรการป้องกันให้สอดคล้องกับภูมิทัศน์ภัยคุกคามปัจจุบัน รายงานแนะนำแนวทางหลายแง่มุม ได้แก่

• การประเมินความเสี่ยงเชิงรุก: ทำแผนที่และประเมินโปรไฟล์ความเสี่ยงเพื่อระบุสินทรัพย์และช่องโหว่ที่สำคัญ และกำหนดขอบเขตความเสี่ยงที่ยอมรับได้
• การวางแผนฉุกเฉิน: วางแผนสำหรับสถานการณ์เลวร้ายที่สุดด้วยแผนฉุกเฉินและโปรโตคอลการกู้คืนที่ผ่านการทดสอบแล้ว
• การทดสอบความเครียด: ทดสอบการจัดการวิกฤตเป็นประจำเพื่อประเมินการตัดสินใจและการตอบสนอง
• การบูรณาการความเชี่ยวชาญ: ผสานรวมผู้เชี่ยวชาญจากบุคคลภายนอกเข้าไว้ในกลยุทธ์ด้านความปลอดภัย
• การป้องกันแบบฝังแน่น: ฝังการจัดการความเสี่ยงทางไซเบอร์ไว้ในวงจรชีวิตเทคโนโลยีตั้งแต่เริ่มต้น รวมถึงโปรโตคอล IAM (Identity and Access Management) ที่แข็งแกร่ง และการเข้ารหัสข้อมูลในสภาพแวดล้อมคลาวด์
• การจัดการห่วงโซ่อุปทาน: ประเมินมาตรการรักษาความปลอดภัยของผู้ให้บริการภายนอก และกำหนดมาตรการที่ชัดเจนสำหรับการจัดการความเสี่ยงในห่วงโซ่อุปทาน

การใช้เทคโนโลยีคลาวด์และ AI ซึ่งอาชญากรไซเบอร์ใช้ประโยชน์ในการสร้างการโจมตีที่ซับซ้อนขึ้น ภัยคุกคามจากห่วงโซ่อุปทานและผู้ให้บริการบุคคลที่สามได้กลายเป็นจุดอ่อนที่สำคัญ

ธุรกิจจำเป็นต้องปรับกลยุทธ์ด้านความปลอดภัยทางไซเบอร์อย่างเร่งด่วน โดยเน้นการฝังการจัดการความเสี่ยงตั้งแต่ต้นวงจรชีวิตเทคโนโลยี การทดสอบความเครียด และการควบคุมความเสี่ยงในห่วงโซ่อุปทาน

ด้วยการป้องกันที่แข็งแกร่งและแนวทางที่ยืดหยุ่น องค์กรจึงจะสามารถใช้ประโยชน์จากนวัตกรรมอย่าง Gen AI และคลาวด์ได้อย่างเต็มที่ พร้อมทั้งปกป้องการดำเนินงานและรักษาความไว้วางใจในยุคภัยคุกคามดิจิทัลนี้